Re: Ayuda con netfilter.
No mandes mensajes a los privados.
> Hola Jorge Gracias de antemano, te cuento que probe con la regla
>
> "iptables -t filter -A FORWARD -i ppp0 -p tcp --dport 5000 -j ACCEPT"
> "iptables -t filter -A FORWARD -i ppp0 -p udp --dport 5010 -j ACCEPT"
>
>
> y el emule no tuvoi exito, pero es evidente, que la mano viene por la
> cadena FORWARD, tanto del prerout. como el tema del FTP. ya que si hago que
> forward deje pasar todo, me anda tanto el emule como ftp.. Yo no sabia que
> las tablas de nat se relacionaban con las tablas forward. Segire
> intentando, Muchas gracias por la ayuda!!
> Ah.. una duda que me queda, debido a que iptables es secuencial, segun
> tengo entendido., estas reglas que mecionas deberian ir antes o despes que
> las tablas de nat..? yo probe poniendolas antes que las de nat..ahora voy a
> probar poniendolas despues.
>
> Saludos.
La tabla 'nat' siempre se recorre antes que la tabla 'filter' así que con
respecto a eso creo que el orden dará igual. No sé porqué te sigue fallando,
pero sin duda los tiros tienen que ir por ahí. Tienes muchas reglas puestas;
yo que tu haría pruebas con las mínimas para hacer lo del emule y comprobar
que funciona. Comprueba que las ips y puertos que indicas son las que hay
configuradas.
Si funciona en solitario pero no en el script grande, vete añadiendo las que
pudiesen estar fastidiando el asunto y así detectar el problema.
Encontré el tema del ftp. Para que --state ESTABLISHED, RELATED identifique
las conexiones que corresponde al ftp tienes que cargar el módulo
ip_conntrack_ftp (modprobe ip_conntrack_ftp).
Saludos.
Reply to: